Original qstring:  | /dl/rainews/articoli/siti-pericolosi-esperto-barracuda-labs-d4ae8940-42a9-4517-b1be-0b5d255c0151.html | rainews/live/ | true
TECH

Intervista a Daniel Perk, ricercatore scientifico di Barracuda Labs

Il sito è sicuro? C'è un nuovo tool contro il malware

Più popolare è un sito, più finisce nel mirino degli hacker. Meno viene aggiornato, più diventa pericoloso. Non accettare l'amicizia di sconosciuti sui social network e non lasciare aperte pagine web collegate a informazioni bancarie sono alcuni dei suggerimenti dati dall'esperto in sicurezza in questa intervista

Sicurezza online, un tool per analisi dei rischi
Condividi
di Celia GuimaraesMilano “Un trend a cui stiamo assistendo è la trasformazione di siti internet che da sicuri diventano pericolosi”, afferma Paul Judge, chief research officer e vice presidente di Barracuda Networks. “I più popolari, infatti, sono nel mirino degli hacker, che li utilizzano per trasmettere agli inconsapevoli visitatori i loro malware”. 

La società di sicurezza Barracuda Networks ha appena lanciato Threatglass, uno strumento online gratuito per la condivisione, la navigazione e l'analisi dei malware web-based.

Il portale, con l’utilizzo di grafici, permette agli utenti di rintracciare infezioni nei siti web visitati con le fasi di “contagio” e le caratteristiche della rete, come la relazione con l’host e la cattura di pacchetti.

Parla l'esperto: attenti alle disattenzioni
Siti sicuri diventano pericolosi. Questa affermazione è stata il punto di partenza dell'intervista che abbiamo fatto a Daniel Peck, Research Scientist della società, al quale abbiamo chiesto cosa si intende per ‘siti popolari’: sono quelli istituzionali, aziendali?
 
"Con “siti popolari” intendiamo i 100.000 siti più visitati del web secondo la classifica stilata da Alexa, azienda che si occupa di statistiche sul traffico internet. Per l’Italia sono stati individuati 500 siti maggiormente visitati dagli utenti. La lista completa è disponibile a questo link  e, giusto per dare un’idea questa è la top ten dei più visitati: google.it, facebook.com, google.com, youtube.com, yahoo.com, wikipedia.org, libero.it, repubblica.it, ebay.it, adcash.com", ha risposto Perk.
 
La discriminante è il sistema
E’ possibile stilare una classifica dei siti popolari potenzialmente più pericolosi. Ovviamente oltre a quelli pornografici, quali sono quelli più colpiti dal malware? E quelli ‘insospettabili’?
"Essendo particolarmente diffusi sul web, i siti pornografici anche se sono spesso compromessi, in realtà non rappresentano le pagine web più a rischio al momento. In realtà, potenzialmente, possono essere compromessi siti di qualsiasi genere perché la discriminante è il sistema su cui questi girano, più che il contenuto del sito stesso. Ad esempio, sono a rischio i siti creati con sistemi standard di Content Management che non vengono tenuti aggiornati dagli utilizzatori che li hanno creati. Vulnerabilità prima ben note e integrate in strumenti di attacco automatizzati, rischiano così di danneggiare i siti".
 
Solo persone reali
Cosa possiamo dire dei social network? 
"Certamente non sono “a prova di guasto”. Facebook, Twitter e gli altri social network fanno un po’ di url filtering (controllano chi accede al web ed effettuano il monitoraggio dei siti visitati), ma solitamente questo permette di filtrare lo spam conosciuto piuttosto che i malware, sebbene ci siano delle sovrapposizioni tra queste due aree. Va però detto che è possibile controllare i rischi dei propri profili social in diversi modi, in particolare ci si tiene lontano dai pericoli dando la propria amicizia solo a persone reali e conosciute e diffidando dai messaggi sospetti".
 
Attenti alla banca
Quanto dipende la sicurezza dall’uso che ne fa l'utente e quali strumenti ha a sua disposizione per difendersi?
"Come spesso accade nell’ambito della sicurezza, ci sono molteplici strumenti a disposizione dell’utente. Naturalmente è importante assicurarsi che il sistema sia aggiornato, ma ci sono anche altre piccole accortezze come l'esecuzione di un adblocker – vale a dire di un’estensione che permette di eliminare gli annunci pubblicitari - nel browser. Molti siti veicolano infatti i malware attraverso gli annunci pubblicitari. Altro consiglio è evitare di essere “loggati” con dati bancari, email e siti aziendali quando non li state utilizzando attivamente. E poi ancora bisogna diffidare di un sito web che chiede di installare dei componenti aggiuntivi, perché è raro che oggigiorno questo venga fatto".
 
Malware e privacy
Esistono ancora gli attacchi malware via email? Gmail è passata a https, è una questione di sicurezza?
"Gli attacchi di malware avvengono ancora via mail e i nostri sistemi anti-spam ne rilevano e bloccano milioni ogni giorno. La decisione di Gmail e Google di passare al più sicuro HTTPS dipende, però, soprattutto dalla volontà di tenere i dati privati e non modificati mentre viaggiano tra le reti. Ciò significa che persone che lavorano, ad esempio, nello stesso locale non possono risalire alla tua email o cercare i siti che hai visitato. Inoltre, questo implica che chiunque condivida un data center con Google non possa intercettare il traffico degli utenti semplicemente in base alla rete".
 
 
Condividi